Блокировка циклов обратной связиFeedback-loop blocking

Область применения:Applies to:

ОбзорOverview

Блокировка циклов обратной связи, также именуемая быстрой защитой, является компонентом возможностей блокировки и сдерживания поведения в Microsoft Defender для конечной точки.Feedback-loop blocking, also referred to as rapid protection, is a component of behavioral blocking and containment capabilities in Microsoft Defender for Endpoint. При блокировке циклов обратной связи устройства в организации лучше защищены от атак.With feedback-loop blocking, devices across your organization are better protected from attacks.

Как работает блокировка циклов обратной связиHow feedback-loop blocking works

При обнаружении подозрительного поведения или файла, например антивируса Microsoft Defender,сведения об этом артефакте отправляются нескольким классификаторам.When a suspicious behavior or file is detected, such as by Microsoft Defender Antivirus, information about that artifact is sent to multiple classifiers. Двигатель цикла быстрой защиты проверяет и сопоставляет информацию с другими сигналами, чтобы прийти к решению о блокировке файла.The rapid protection loop engine inspects and correlates the information with other signals to arrive at a decision as to whether to block a file. Проверка и классификация артефактов происходит быстро.Checking and classifying artifacts happens quickly. Это приводит к быстрой блокировке подтвержденных вредоносных программ и приводит к защите всей экосистемы.It results in rapid blocking of confirmed malware, and drives protection across the entire ecosystem.

При быстрой защите можно остановить атаку на устройстве, других устройствах в организации и устройствах в других организациях, так как атака пытается расширить его опорную позицию.With rapid protection in place, an attack can be stopped on a device, other devices in the organization, and devices in other organizations, as an attack attempts to broaden its foothold.

Настройка блокировки циклов обратной связиConfiguring feedback-loop blocking

Если ваша организация использует Defender для конечной точки, блокировка циклов обратной связи включена по умолчанию.If your organization is using Defender for Endpoint, feedback-loop blocking is enabled by default. Однако быстрая защита возникает благодаря сочетанию возможностей Defender для конечных точек, функций защиты машинного обучения и обмена сигналами в службах безопасности Майкрософт.However, rapid protection occurs through a combination of Defender for Endpoint capabilities, machine learning protection features, and signal-sharing across Microsoft security services. Убедитесь, что включены и настроены следующие функции и возможности Defender для конечной точки:Make sure the following features and capabilities of Defender for Endpoint are enabled and configured: